🚨 **Alertă de Hack Crypto**🚨
Instrumente DevOps vizate pentru atacuri de minare
Un grup de hackeri numit **JINX-0132** exploatează instrumente **DevOps** configurate greșit pentru a desfășura operațiuni de **minare a criptomonedelor** la scară largă, avertizează firma de securitate **Wiz**.
🔍 Instrumente afectate:
* **HashiCorp Nomad/Consul**
* **API Docker**
* **Gitea**
📊 Riscuri cheie:
* 25% din mediile cloud pot fi vulnerabile
* 30% din configurațiile DevOps au defecte de configurare
* 5% expuse direct pe web-ul public
🛠️ Tactici de atac:
* Implementarea **minereurilor XMRig** prin configurații implicite Nomad
* Utilizarea accesului neautorizat la **API Consul**
* Lansarea containerelor de minare prin **APIs Docker deschise**
💡 **Sfaturi de atenuare**:
* Aplicați patch-uri și actualizați instrumentele
* Blocați APIs-urile
* Dezactivați serviciile neutilizate
* Activați configurațiile de bază pentru securitate (serios!)
🔐 **Securitatea cloud-ului începe cu igiena configurației**. Cele mai multe dintre aceste atacuri sunt **100% prevenibile**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
